ProtonBlog(new window)
Per RSS abonnieren

Ist Google Passwortverwaltung sicher?

diese Seite teilen

Chrome ist bei Weitem der weltweit beliebteste Webbrowser mit über 3 Milliarden Nutzern. Die integrierte Passwortverwaltung, Google Passwortverwaltung, ist die Standardsoftware zum Erstellen und Speichern von Passwörtern für Websites und Dienste.

Obwohl sie für Chrome-Nutzer praktisch ist, ist die Google Passwortverwaltung aus mehreren wichtigen Gründen nicht die sicherste Option. Wir haben mehrere Probleme identifiziert, die die Passwortverwaltung von Google als unsicheren Ort für deine Anmeldeinformationen ausschließen.

  • Google bietet wenig Transparenz darüber, wie das Unternehmen deine Anmeldeinformationen sichert. Der Plattformcode ist nicht quelloffen, sodass man nicht überprüfen kann, ob deine Daten wirklich sicher sind.
  • Deine Passwörter sind nur in Google Chrome zugänglich. Indem du an die Plattform gebunden wirst, kann Google die von dir besuchten Websites, Suchbegriffe und andere Informationen über dich einsehen.
  • Dem Dienst fehlen wichtige Funktionen moderner Passwortverwaltungen, einschließlich Passwortgenerator-Anpassung, eingebaute Zwei-Faktor-Codes, Tresore und sicheres Passwort-Teilen.
  • Es besteht auch die Möglichkeit, dass du all deine Passwörter verlierst. Das kann überraschend leicht passieren, wenn Google dein Konto wegen Verstoßes gegen die Nutzungsbedingungen auf einer Google-Plattform deaktiviert.

Dieser Artikel untersucht jedes dieser Bedenken genauer. Obwohl die Google Passwortverwaltung für manche Menschen praktisch sein mag, ist es ein klarer Fall von Bequemlichkeit auf Kosten der Sicherheit. Dieser Kompromiss ist unnötig, denn es gibt sicherere Passwortverwaltungen.

Was ist Google Passwortverwaltung
Wie funktioniert Google Passwortverwaltung?
Wir können nicht überprüfen, ob Google Passwortverwaltung sicher ist
Google Passwortverwaltung hilft dem Unternehmen, dich auszuspionieren
Du könntest all deine Passwörter verlieren
Es fehlen wichtige Funktionen
Wähle eine sicherere Passwortverwaltung
FAQ

Was ist Google Passwortverwaltung?

Google Passwortverwaltung ist der standardmäßige Passwortspeicherdienst des Unternehmens. Sie ermöglicht dir:

  • Automatisch vorgeschlagene Passwörter zu akzeptieren, wenn du ein neues Konto erstellst oder dein altes Passwort zurücksetzt
  • Anmeldeinformationen für deine Konten zu speichern
  • Benutzernamen und Passwörter automatisch auszufüllen, wenn du eines deiner Konten besuchst

Wie funktioniert der Google Passwortmanager?

Um den Google Passwortmanager zu nutzen, melde dich in Chrome bei deinem Google-Konto an. Sobald du angemeldet bist, bietet der Dienst an, Benutzernamen und Passwörter für deine Online-Konten zu speichern und zu generieren.

In einem Chrome-Fenster kannst du auf Passwörter zugreifen, indem du das Menü über die drei Punkte anklickst oder tippst. Du findest ein Dropdown-Menü, in dem du Google Passwortmanager auswählen kannst, um zu einer Liste von Diensten zu gelangen, bei denen du Google erlaubt hast, Passwörter zu speichern.

Der Google Passwortmanager generiert auf Anfrage zufällige Passwörter für dich, wenn du dich auf einer neuen Webseite registrierst. Der Dienst speichert diese Passwörter und füllt sie später beim Einloggen automatisch aus.

Du musst dich über deinen Chrome-Browser bei deinem Google-Konto anmelden, um deine gespeicherten Passwörter einzusehen. Google verspricht, deine Benutzernamen und Passwörter auf deinem Gerät zu verschlüsseln, bevor sie an die Server von Google gesendet werden, sodass das Unternehmen niemals Zugriff auf deine Anmeldedaten hat.

Zusätzlich kannst du eine Geräteverschlüsselung aktivieren, die durch die Sicherung deiner Benutzernamen und Passwörter auf deinem Gerät mit deinem Gerätepasswort und/oder biometrischer ID (wie einem Fingerabdruck oder Face ID) eine zusätzliche Verschlüsselungsebene zu bieten scheint.

(Google scheint keine technische Beschreibung seiner Verschlüsselungsarchitektur veröffentlicht zu haben, daher ist es schwierig zu wissen, wie Chrome deine Daten tatsächlich sichert. Aber laut einem Kundensupport-Artikel(new window) sind die Daten Ende-zu-Ende-verschlüsselt.)

Wenn du die Geräteverschlüsselung eingerichtet hast, siehst du vor dem Lesen einzelner Passwörter einen Bildschirm, der so aussieht:

Sicherheits- und Datenschutzbedenken beim Google Passwortmanager

Der Google Passwortmanager ist nicht der beste Dienst, um deine Passwörter sicher aufzubewahren. Von unklaren Sicherheitsstandards über schlechte Benutzerfreundlichkeit bis hin zu Datenschutzbedenken erfüllt der Google Passwortmanager nicht die grundlegendsten Anforderungen an einen vertrauenswürdigen Dienst.

Wir können nicht verifizieren, ob der Google Passwortmanager sicher ist

Vertrauenswürdige Datensicherheitsunternehmen informieren dich normalerweise darüber, wie sie deine Daten verschlüsseln und über die Stärke ihrer Verschlüsselungsstandards. Aber Google verwendet Closed-Source-Code und bietet keine öffentliche Beschreibung seiner Sicherheitsarchitektur an. Wir konnten auch keine Hinweise darauf finden, dass der Google Passwortmanager einer unabhängigen Sicherheitsprüfung unterzogen wurde.

Während Google versichert(new window), dass nur du die Passwörter, die du mit seinem Passwortmanager festlegst und speicherst, lesen kannst, gibt es keine Möglichkeit, diese Behauptung zu überprüfen.

Diese Art von Geheimhaltung ist immer ein Warnsignal. Da Quantencomputing und neue Formen der Verschlüsselung drohen, das Sicherheitsparadigma zu verändern, wird Googles Ansatz der „Sicherheit durch Obskurität“ für die Nutzer noch gefährlicher werden. Das Unternehmen ist nicht immun gegen Sicherheitslücken, wie zum Beispiel, als bekannt wurde, dass Google die Passwörter von G Suite-Nutzern im Klartext gespeichert hat(new window).

Ein guter Passwortmanager muss Branchenstandards folgen und einer akademischen Prüfung standhalten, was offenes Arbeiten erfordert. Open-Source-Code ermöglicht unabhängigen Experten, die Sicherheitsbehauptungen der Entwickler zu überprüfen und sicherzustellen, dass die Verschlüsselung sicher implementiert ist. Open-Source-Passwortmanager aktualisieren und verbessern sich ständig basierend auf öffentlichem Feedback.

Der Google Passwortmanager hilft dem Unternehmen, dich auszuspionieren

Ein Passwortmanager soll dir helfen, deine Identität zu schützen. Aber der Google Passwortmanager scheint darauf ausgelegt zu sein, deine Identität weiter im Überwachungsökosystem von Google zu verankern.

Während andere Passwortverwaltungen separate Apps und Programme anbieten, die du auf verschiedenen Geräten und Betriebssystemen nutzen kannst, erfordert Googles Passwortverwaltung, dass du dich bei Chrome anmeldest, um auf deine Zugangsdaten zuzugreifen. Google verlässt sich auf angemeldete Nutzer, um private Informationen über ihr Verhalten und ihre Interessen zu erhalten.

Wenn du Chrome nutzt, während du in deinem Konto angemeldet bist, kann das Unternehmen sehen, welche Webseiten du besuchst und wann. Es kann auch sehen, wonach du in Google suchst und diese Informationen mit dem detaillierten Profil verknüpfen, das es über dich für Zwecke der zielgerichteten Werbung erstellt.

Auf diese Weise ist der Google Passwort Manager nur ein weiteres Werkzeug, das das Unternehmen nutzt, um deine digitale Identität zu kontrollieren(new window) und von deinen Daten zu profitieren.

Du könntest all deine Passwörter verlieren

Wenn du eine Passwortverwaltung nutzt, erwartest du, dass du immer auf deine Passwörter und andere Daten zugreifen kannst. Aber mit dem Google Passwort Manager könntest du plötzlich feststellen, dass du ausgesperrt bist und keinen Zugriff mehr auf deine eigenen Daten hast.

Google kann dein Konto deaktivieren(new window), wenn das Unternehmen feststellt, dass du seine Nutzungsbedingungen bei einem seiner Produkte verletzt hast, von YouTube bis Gmail. Selbst wenn deine mutmaßliche Verletzung außerhalb von Google Passwort Manager oder Chrome stattfindet, verlierst du trotzdem den Zugang zu deinen Passwörtern. Du kannst Googles Entscheidung anfechten, aber es gibt viele Geschichten(new window), dass diese Anträge ins Leere führen. Obwohl dies auch bei anderen Diensten passieren kann, erhöhen Googles Reichweite und unpersönlicher Kundensupport deine Risiken.

Wie bei allen Google-Diensten gehören deine Daten nicht wirklich dir. Deine Identität ist ein Produkt, das Google an Werbetreibende vermietet.

Es fehlen wichtige Funktionen

Google Passwort Manager ist ein sehr grundlegender Dienst. Zum Beispiel gibt es keine eingebaute Zwei-Faktor-Authentifizierung, keine verschlüsselte Tresorfunktion, keine hide-my-email-Aliasadressen, keine Möglichkeit, deine Passwörter sicher mit anderen zu teilen und keine eigenständigen Apps.

Darüber hinaus erzeugt der Passwortgenerator von Google Passwort Manager nur zufällig ausgewählte Zeichenfolgen von 15 Zeichen. Andere Passwortverwaltungen lassen dich die Länge über 15 hinaus anpassen und die Mischung der enthaltenen Zeichen ändern. Einige ermöglichen es dir auch, ein Passwort-Phrase zu generieren, was sicherer als ein Passwort sein kann(new window), da es eine größere Entropie enthält.

Aufgrund dieser Einschränkungen begrenzt Google deine Fähigkeit, die Sicherheit deiner Passwörter anzupassen.

Wähle eine sicherere Passwortverwaltung

Deine Passwortverwaltung sollte transparent sein, wie sie funktioniert, und in erster Linie darauf ausgerichtet sein, deine Sicherheit und Privatsphäre zu schützen. Das sind die Mindestanforderungen, die Google nicht erfüllt.

Aber einfach deine Passwörter zu schützen, ist auch nicht genug. Anmeldeinformationen sind der Schlüssel zu deiner Online-Identität, und das ist wirklich das, was du schützt. Du kannst immer ein Passwort ändern, aber du kannst deine E-Mail-Adresse oder die einzigartigen Verhaltensweisen und Interessen, die Google über dich sammelt, nicht so einfach ändern.

Wir haben Proton Pass geschaffen, um mehr als nur eine Passwortverwaltung zu sein – es ist auch ein Identitätsmanager. Das erreichen wir durch Funktionen wie hide-my-email-Aliasadressen, die einzigartige E-Mail-Aliasadressen generieren, um deine wahre E-Mail-Adresse vor Hackern und Spam zu schützen. Phishing(new window) ist die größte Bedrohung für die Sicherheit deines Kontos, daher ist es unerlässlich, deine echte E-Mail-Adresse privat zu halten.

Proton Pass ist transparent darüber, wie unsere Verschlüsselung funktioniert(new window). Unser Code ist Open-Source(new window) und wird regelmäßig von unabhängigen Sicherheitsexperten geprüft, sodass jeder unseren Code überprüfen oder eine Expertenbewertung dazu lesen kann.

Proton Passs Passwortgenerator gibt dir mehr Kontrolle, indem du die Länge deines Passworts oder deiner Passphrase sowie die Arten der Zeichen anpassen kannst. Egal, wie stark dein Passwort ist, es wird dich nicht schützen, wenn es durch Angriffe wie Phishing oder Keylogging offengelegt wird. Deshalb haben wir direkt in Pass eine Zwei-Faktor-Authentifizierung integriert, die es dir ermöglicht, jeder deiner Konten einfach eine zweite Schutzebene hinzuzufügen.

Im Gegensatz zum Google Passwortmanager bieten wir eigenständige Apps für iPhones und Android-Geräte sowie Erweiterungen für den Browser deiner Wahl an, damit du überall auf deine Daten zugreifen kannst. Du bist nicht an Googles Plattform gebunden, wo deine Privatsphäre gefährdet ist. Bald wirst du auch in der Lage sein, Anmeldedaten und andere sensible Informationen sicher mit Freunden, Familie oder Kollegen zu teilen.

Mit Proton Pass hast du zudem die zusätzliche Sicherheit einer bewährten Ende-zu-Ende-Verschlüsselung(new window), die alle deine Daten schützt, nicht nur Passwörter. Wir verschlüsseln alle Metadaten, Benutzernamen, Webadressen und alle Daten im verschlüsselten Notizbereich auf deinem Gerät vollständig, sodass nicht einmal Proton darauf zugreifen kann.

Darüber hinaus ist Proton Pass der funktionsreichste kostenlose Passwortmanager auf dem Markt. Mit dem kostenlosen Plan erhältst du:

  • Schutz für unbegrenzte Geräte
  • Unbegrenzte Anmeldungen und Notizen
  • Bis zu 10 hide-my-email-Aliasse

Bei Proton stellen wir deine Privatsphäre an erste Stelle, denn du bist der Kunde, nicht das Produkt. Wir verdienen Geld, indem wir kostenpflichtige Abonnements mit zusätzlichen Funktionen anbieten. Googles Geschäftsmodell basiert jedoch auf dem Sammeln und Nutzen deiner Daten, um ein detailliertes Profil deiner Interessen und Verhaltensweisen für gezielte Werbung zu erstellen. Dieses auf Überwachung basierende Geschäftsmodell steht unweigerlich im Widerspruch zum Schutz deiner Privatsphäre.

Glücklicherweise ist es einfach, sich von den großen Technologieunternehmen abzuwenden und die Kontrolle über deine Daten zurückzugewinnen. Wenn du bereits den Google Passwortmanager verwendest, kannst du Passwörter aus Chrome sicher zu Proton Pass importieren. Es ist auch einfach, andere Daten zu Proton Mail, Proton Calendar und unseren anderen Ende-zu-Ende verschlüsselten Produkten zu migrieren.

Sieh dir die Proton Pass-Tarife hier an.

FAQ

Sollte ich meine Passwörter bei Google aufbewahren?

Deine Passwörter bei Google aufzubewahren, ist schnell und bequem, aber es gibt bessere Orte, um sie zu speichern. Ziehe in Betracht, einen Passwortmanager mit klaren Verschlüsselungsstandards und Zwei-Faktor-Authentifizierung über mehrere Geräte hinweg zu suchen.

Können Passwörter in Google Chrome gehackt werden?

Jede Software kann gehackt werden. Deshalb ist es wichtig, einen Passwortmanager zu wählen, der bewährte Verschlüsselungsstandards verwendet, Open-Source-Code hat und Privatsphäre und Sicherheit als oberste Priorität setzt.

Ist es sicher, Google Chrome Passwörter speichern und merken zu lassen?

Der Passwortmanager von Google Chrome ist Closed-Source, und das Unternehmen hat keine Beschreibung seiner Sicherheitsarchitektur veröffentlicht. Daher ist es sehr schwierig zu überprüfen, ob der Google Password Manager sicher zu verwenden ist.

Was sind hide-my-email Aliasse?

Proton Pass erstellt zufällig generierte E-Mail-Adressen, die E-Mails an dein Hauptpostfach weiterleiten. Das schützt deine wahre Identität in Online-Formularen und hilft dir, dich vor Phishing-Angriffen und Spam zu schützen.

Was ist Zwei-Faktor-Authentifizierung?

Zwei-Faktor-Authentifizierung, oder 2FA, ist eine zusätzliche Sicherheitsebene zum Schutz deiner Konten. Wenn aktiviert, erfordert 2FA ein zweites Informationsstück (wie einen einmaligen Code) zusätzlich zu einem Passwort, um auf dein Konto zuzugreifen. Proton Pass hat einen eingebauten 2FA-Authentifikator, sodass du 2FA-Codes schnell automatisch ausfüllen kannst.

Was ist ein Tresor in einem Passwort-Manager?

Tresore ermöglichen es dir, Anmeldeinformationen in Gruppen zu kategorisieren, die du dann sicher mit Freunden, Familie oder Kollegen teilen kannst.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver